Dell VxRail: Come importare manualmente il certificato SSL vCenter su VxRail Manager

Riepilogo: Guida dettagliata per importare manualmente il certificato SSL vCenter su VxRail.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

In alcune situazioni, l'utente finale potrebbe dover importare manualmente i certificati SSL in vCenter dopo il deployment iniziale di VxRail.

Causa

Sostituzione del certificato autofirmato SSL vCenter con un certificato di proprietà precedente.

Risoluzione

A questo articolo è collegato uno script Python in un file zip (controllare la parte inferiore dell'articolo) per fornire il processo di importazione. Eseguire questo script COME ROOT su VxRail Manager e utilizzare "--help" per ottenere l'utilizzo. Rimuovere lo script dopo l'utilizzo.
 
NOTA: Lo script funziona su VxRail 4.5.x, 4.7.x, 7.x e 8.x. Lo script in questo articolo della Knowledge Base è stato aggiornato il 5 febbraio 2024.
A partire dalla versione 7.0.480, lo script è stato aggiunto in VxRail Manager al percorso "/mystic/ssl/cert_util.py". È possibile eseguire questo script direttamente. 

Seguire la procedura riportata di seguito per sostituire i certificati su VxRail Manager:   
  1. Scaricare lo script python cert_util_pkb.zip e caricarlo in VxRail Manager.
  2. È ora necessario utilizzare l'accesso SSH a VxRail Manager e passare all'utente ROOT.
  3. Estrarre cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Eseguire lo script: 
    # python cert_util.py
  5. Attendere il caricamento dell'interfaccia utente del plug-in VxRail. La lettura dell'interfaccia utente potrebbe richiedere fino a 10 minuti.
Esempio di output dello script: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Informazioni aggiuntive

Risorse correlate:
Di seguito sono riportati alcuni articoli consigliati correlati a questo argomento che potrebbero essere di interesse per l'utente.
A volte potrebbe essere necessario importare tutti i certificati, non solo quelli con numeri più elevati.

Guardare questo video pubblicato:

Prodotti interessati

VxRail, VxRail Software

Allegati

cert_util_pkb_it_1.zip

Proprietà dell'articolo
Numero articolo: 000077894
Tipo di articolo: Solution
Ultima modifica: 23 mag 2025
Versione:  57
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.